<?php

    require_once('../../classes/mysql.php');
    require_once('../../classes/user.class.php');
    require_once('../../classes/toolbox.class.php');
    
    
    
    if(session_id()=="") session_start ();
    
    if(isset($_SESSION['user']) && $_SESSION['user']->isAdmin()){
          
            $toolbox= new ToolBox();
            $bdd= new Mysql();
            
            //pas de htmlentities()
            $title = $toolbox->escape_double_quote(mysql_real_escape_string($toolbox->trimUltime($_POST["title"])));
            $content = $toolbox->escape_double_quote(mysql_real_escape_string($toolbox->trimUltime($_POST["content"])));

            $query = "INSERT INTO news(id_author,title,content,date_creation) VALUES(".$_SESSION['user']->id.",'".$title."','".$content."','".(time()+2*3600)."')";

            if( !$result = $bdd -> Send_Query($query) ) {
                die($bdd -> return_error());
                echo "{ \"state\" : \"error\", \"message\" : \"Une erreur est survenue lors de l'enregistrement dans la base de données.\"}";
            } else {
                $bdd->close();
                echo  "{ \"state\" : \"news_saved\", \"message\" : \"La news a bien été enregistrée !\"}";
            }
    }else{
        echo "{ \"state\" : \"error\", \"message\" : \"Vous n'avez pas lesa utorisations nécesasires pour effectuer cette tâche.\"}";
    }
?>
